Карбина атакует 25 порт (smtp).
Поступила жалоба с далёкого складика, что с пятницы не могут отправить почту. Иду смотреть. Не могу зайти по ssh (он у меня на нестандартном порту, но в пределах 1000). Не заходит. Благо туннель работает. Зашёл через туннель на локальный айпишник. Смотрю что происходит, вижу что пакеты ssh не доходят до сервера на складике. Прошу перезагрузить роутер, подозреваю, что подглючил (давно его надо убрать оттуда вообще). Ничего не поменялось.
Вспомнил, что вроде по рсс что-то с хабра падало, про то что корбина ввела новый тип правил для своего фаервола и принудительно перевела на него даже тех, у кого правила вообще были отключены. Цитата из правила:

TCP-соединений на порты: с 0 по 1024 (кроме www (80), ftp (21), pop3 (110), ssh (22)) + блокировка стандартного порта исходящей электронной почты (smtp (25))

Т.е. как раз и почта не уходит, и мой ssh на нестандартном порту отфильтровался. Отключил правила, перезагрузили роутер, ничего не поменялось. Позвонил в техподдержку, сказали. что ждать надо минут 15-20 после внесения изменений через веб-интерфейс. Ждёмс и негодуем!

ЗЫ: сессию надо рестартовать после ожидания.